代码检查工具

代码检查工具

Sonarqube

sonarsonar是个平台，可以集成checkstyle，findbugs等插件。支持Java、Python、PHP、JavaScript、CSS等25种以上的语言，而且能够集成在IDE、Jenkins、Git等服务中，方便随时查看代码质量分析报告；

一个sonar项目主要有以下四个组件构成：

1）一台SonarQube Server启动3个主要过程：
Web服务器，供开发人员，管理人员浏览高质量的快照并配置SonarQube实例
基于Elasticsearch的Search Server从UI进行后退搜索
Compute Engine服务器，负责处理代码分析报告并将其保存在SonarQube数据库中
2）一个SonarQube数据库要存储：
SonarQube实例的配置（安全性，插件设置等）
项目，视图等的质量快照。
3）服务器上安装了多个SonarQube插件，可能包括语言，SCM，集成，身份验证和管理插件
4）在构建/持续集成服务器上运行一个或多个SonarScanner，以分析项目；

SonarLint

是sonar的一个客户端插件，当我们编写了不规范的代码时，会直接在开发工具上面显示错误信息。也可以添加到commit时检查。

checkstyle

是一款独立的客户端代码检查功能，会直接在开发工具上面显示错误信息。也可以添加到commit时检查。

FindBugs

是一款独立的客户端代码检查功能，偏向于检测代码的安全性。